はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ oss-security

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 6 / 6件)
 

OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを

2024/07/12 このエントリーをはてなブックマークに追加 56 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSH セキュリ メーリングリスト 通称 脆弱性

セキュリティ研究者のAlexander Peslyak氏(通称:Solar Designer)は7月8日(現地時間)、Openwallのメーリングリストに投稿した「oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems」において、特定環境のOpenSSHから脆弱性を発見したと伝えた。これは7月1日に公開されたセキュリ... 続きを読む

Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚

2024/04/01 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip Debian Linuxディストリビューション 発覚

LinuxディストリビューションのDebianやRed Hatで使用されている圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。 oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise https://www.openwall.com/lists/oss-security/2024/03/29/4 Backdoor ... 続きを読む

oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise

2024/03/29 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip month Prev Date year list

Follow @Openwall on Twitter for new release announcements and other news [<prev] [next>] [thread-next>] [day] [month] [year] [list] Date: Fri, 29 Mar 2024 08:51:26 -0700 From: Andres Freund <andres@...razel.de> To: oss-security@...ts.openwall.com Subject: backdoor in upstream xz/liblzma leading t... 続きを読む

oss-security - CVE-2021-33909: size_t-to-int vulnerability in Linux's filesystem layer

2021/07/20 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip month Subject Prev Date year

Follow @Openwall on Twitter for new release announcements and other news [<prev] [next>] [thread-next>] [day] [month] [year] [list] Date: Tue, 20 Jul 2021 12:36:11 +0000 From: Qualys Security Advisory <qsa@...lys.com> To: "oss-security@...ts.openwall.com" <oss-security@...ts.openwall.com> Subject... 続きを読む

vim-jp » vim/neovim に任意のコード実行の可能性 ( CVE-2016-1248 )

2016/11/24 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip Neovim vim lists vim-jp commit

http://www.openwall.com/lists/oss-security/2016/11/22/20 vim/neovim に、不正なモードラインを設定する事で任意のコードを実行できる脆弱性が見付かりました。 この問題は既に修正されており、パッチとしてリリースされています。 https://github.com/vim/vim/commit/d0b5138ba4bccff8a744c9... 続きを読む

oss-security - Qualys Security Advisory CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow

2015/01/27 このエントリーをはてなブックマークに追加 65 users Instapaper Pocket Tweet Facebook Share Evernote Clip Ghost

Follow us on Twitter or via RSS feeds with complete announcement texts or excerpts [<prev] [day] [month] [year] [list] Date: Tue, 27 Jan 2015 08:29:36 -0800 From: Qualys Security Advisory <qsa@...lys.... 続きを読む

 
(1 - 6 / 6件)